Ransomware DEADBOLT

[MACHEPROT]

Bonjour à tous,

Je viens d'être victime d'une attaque de mon NAS QNAP TS251 par le ransomware DEADBOLT. 
Cette saloperie prend les fichiers un par un et les crypte avec une nouvelle terminaison .deadbolt
Bien sûr moyennant finance le hackeur qui a mis ça en place te propose de te refiler la clé qui décrypte.
Dans le principe, je n'ai pas de perte de fichiers (sauvegardes), mais mon NAS est pollué et je n'arrive pas à effacer les fichiers cryptés.
Quelqu'un peut il m'aiguiller pour sécuriser mon NAS et le nettoyer ??
D'avance, merci !!

Je ne savais pas dans quelle rubrique placer ce post....désolé

[Delta]

bonjour @MACHEPROT je vous transfère en section désinfection 

[Longaripa]

Bonjour, @MACHEPROT

Une vraie plaie, ces ransomwares ...

La première chose à faire est de déconnecter le NAS de l'extérieur. 
Il faudrait aussi le couper du réseau interne.
Qnap conseille aussi  d'installer la dernière version de QTS.

https://www.qnap.com/en/security-news/2022/take-immediate-actions-to-stop-your-nas-from-exposing-to-the-internet-and-update-qts-to-the-latest-available-version-fight-against-ransomware-together

Il y a plusieurs sujets intéressants, dont celui-ci :
https://www.bleepingcomputer.com/forums/t/767603/deadbolt-ransomware-support-topic-qnap-asustor-devices-deadbolt-extension/
https://sensorstechforum.com/fr/deadbolt-ransomware/
 

Pour récupérer les fichiers, cela ne semble pas possible pour l'instant, mais comme vous avez une sauvegarde, la question ne se posera pas.

 

 

 

[MACHEPROT]

MERCI @Longaripapour tes précieux conseils. Je vais m'empresser de lire tout ça !
Merci aussi pour ta rapidité à répondre.
Effectivement, une vraie plaie ces ransomwares... et comme beaucoup, je me croyais loin de ce genre de peste !